Ensure server parameter 'connection_throttle.enable' is set to 'ON' for PostgreSQL flexible server

Varför detta är viktigt

Anslutningsbegränsning förhindrar denial of service-attacker (DoS) genom att begränsa hur PostgreSQL-databasen hanterar samtidiga anslutningar. Utan denna inställning aktiverad kan alltför många anslutningsförsök förbruka systemresurser, vilket leder till försämrad prestanda eller fullständigt driftstopp. Genom att aktivera anslutningsbegränsning förbättras även loggningssynligheten, vilket gör att administratörer kan identifiera och felsöka anslutningsrelaterade avvikelser.

Vad Aether365 kontrollerar

Aether365 verifierar att serverparametern connection_throttle.enable är inställd på ON för dina PostgreSQL flexibla servrar. Denna kontroll visas i Aether365-instrumentpanelen under avsnittet för Azure PostgreSQL-konfigurationskontroller.

Så här åtgärdar du

1. Logga in på Azure Portal och navigera till din PostgreSQL flexibla serverinstans.
2. Välj "Server parameters" i den vänstra menyn under avsnittet Settings.
3. Sök efter parametern connection_throttle.enable.
4. Ställ in värdet på ON.
5. Klicka på "Save" högst upp på sidan för att tillämpa ändringen.

Alternativt kan du använda Azure PowerShell. Kör följande kommando för att verifiera den aktuella inställningen:
Get-AzPostgresqlFlexibleServerConfiguration -ResourceGroupName <ResourceGroup> -ServerName <ServerName> -Name connection_throttle.enable
Uppdatera den sedan med:
Update-AzPostgresqlFlexibleServerConfiguration -ResourceGroupName <ResourceGroup> -ServerName <ServerName> -Name connection_throttle.enable -Value ON

Efterlevnad

• CIS Microsoft Azure Foundations 3.0.0, Avsnitt 5.2.3 (Nivå 1)
• Microsoft Azure Security Benchmark: LT-3 (Aktivera loggning för säkerhetsutredning)

Relaterade resurser

• List server configurations via REST API
• Configure server parameters using Azure portal
• Azure Security Benchmark logging guidance
• PostgreSQL flexible server logging concepts
• Get PostgreSQL flexible server configuration with PowerShell
• Update PostgreSQL flexible server configuration with PowerShell

Microsoft references

• List by server
• How to configure server parameters using portal
• Mcsb logging threat detection
• Concepts logging
• Get azpostgresqlflexibleserverconfiguration
• Update azpostgresqlflexibleserverconfiguration